Line, una especie de WhatsApp con simpáticos stickers que hace unos años fue bastante popular en España y que es bastante usada en Asia, ha sido objeto de una seria brecha de seguridad que resultó en la exposición masiva de datos personales.
Según informes recientes, un incidente de acceso no autorizado ocurrido en octubre comprometió el sistema informático de una filial de LY Corp, la empresa matriz de Line.
El origen de esta brecha de seguridad se remonta a la infección de malware en el equipo de un empleado de una subcontrata que presta servicios a Naver Cloud Corp, la filial surcoreana de LY Corp. Naver Cloud y LY comparten un sistema interno para el tratamiento de datos de empleados, además de contar con un sistema de autenticación único.
Es importante señalar que LY Corp es una entidad relativamente nueva, consolidada el mes pasado mediante la fusión de Z Holdings Corp, las empresas del grupo Yahoo Japan Corp y Line Corp.
Esta convergencia de entidades podría haber contribuido a la complejidad de los sistemas internos y, por ende, a la vulnerabilidad que condujo a esta fuga masiva de datos en la plataforma de mensajería Line.
Qué se ha filtrado
El incidente ha tenido como consecuencia la vulneración de datos críticos, incluyendo información detallada sobre socios comerciales y empleados.
Entre los datos expuestos se encuentran direcciones de correo electrónico, nombres y afiliaciones. Se estima que la magnitud de la fuga alcanza los 440.000 registros, de los cuales 300.000 están directamente relacionados con Line.
A pesar de la gravedad de la situación, la empresa ha afirmado que hasta el momento no hay evidencia de que la información personal comprometida se haya utilizado con fines maliciosos
Además, LY destaca que los datos filtrados en relación con Line no contienen detalles concernientes a cuentas bancarias, información de tarjetas de crédito ni mensajes de chat de los usuarios afectados.
Ante este escenario, Line y LY Corp han emprendido acciones proactivas, iniciando la comunicación individual con usuarios, socios comerciales y clientes que podrían enfrentarse riesgos derivados de esta fuga masiva de datos. Este enfoque se adopta con el objetivo de brindar información, asistencia y transparencia a aquellos afectados por el incidente.
Por ahora lo que no ha trascendido es quiénes son los autores de este ciberataque ni si se trata de un incidente de ransomware.